Menu

Christophe BAILLEUX

Issy-les-Moulineaux

En résumé

Certifié Lead Implementer ISO 27001 par LSTI
Certifié Risk Manager ISO 27005 par LSTI

Membre du staff Root-Me : administration, création de challenge, support et aide utilisateur
http://www.root-me.org

Je travaille au sein d'Orange dans laquelle j'occupe actuellement le poste de Risk Manager en Sécurité des Systèmes d'Information.

Passionné par tout ce qui touche de près ou de loin à la sécurité informatique, cela fait aujourd'hui presque 20 ans que j'évolue dans ce domaine.

Fort de mon expérience technique, et plus particulièrement dans le domaine de la sécurité, ma priorité relève du management de la sécurité des systèmes d'informations.
Ces années d'expériences me permettent aujourd'hui d'analyser et d'anticiper les risques majeurs ayant un impact direct sur l'entreprise.

Ainsi, à travers mon parcours professionnel, j'ai su développer un certain sens de l'autonomie et un bon sens du relationnel.

On me décrit également comme une personne assidue, motivée, et passionnée par ce métier.

A mon sens les éléments nécessaires à l'évolution de ce poste réside dans la capacité à sensibiliser le management aux risques de sécurité pouvant avoir un impact sur le business.

FORMATIONS SI / SSI
================

• Novembre 2011 : EBIOS 2010 - FIDENS
• Juillet 2010 : ITIL Foundation V3 - SOGETI
• Janvier 2010 : Risk Manager ISO 27005 - FIDENS
• Aout 2009 : Lead Implemeter ISO 27001 - FIDENS
• Mars 2006 : Implémentation des normes ISO/IEC 27001 et 27002 - HSC


DOMAINE DE COMPÉTENCES
===================


• STANDARD ET NORMES INTERNATIONALES ISO/IEC

27001, 27002 et 27005, PCI-DSS


• SÉCURITÉ FONCTIONNELLE

Politique de sécurité, Analyse et gesstion des risques, Système de management (SMSI)


• SÉCURITÉ TECHNIQUE

Excellente connaissance des vulnérabilités du SI, Juniper Netscreen Firewall, Juniper VPN SSL Secure Access, Snort, Nessus, Retina Securty Scanner, Acunetix, Clamav, Spamassassin, OSSIM


• CHIFFREMENT DES DONNEES

Openssl, X.509, OpenCA, infrastructure a clés publiques Microsoft, PGP


• RESEAUX

Ethernet, TCP/IP, 802.11, MPLS, BGP, OSPF, IPSEC


• SYSTEMES D'EXPLOITATION

Windows XP/2000/2003, Unix: Solaris, Linux, FreeBSD, HP-UX


• SERVICES INTERNET

Excellente connaissance des services Web, DNS, MAIL, FTP et autres protocoles usuels

Mes compétences :
Risk Manager
ISO 27005
Sécurité des systèmes d'information
Audit sécurité
Analyse de risque
ISO 27001
Penetration test

Entreprises

  • Sogeti - Consultant en Sécurité des Systèmes d'Information

    Issy-les-Moulineaux 2010 - 2018 - Audits de sécurité organisationnels et techniques (ISO 27001 et 27002)
    - Analyses des risques (ISO 27005 / EBIOS)
    - Rédaction de cibles de sécurité et profils de protection
    - Réponses aux appels d'offres

    • LIL MANAGER : audit sécurité dans le cadre de la réponse au dossier des exigences techniques de l’ARJEL
    o Audit technique
    o Analyse des architectures cibles
    o Tests d’intrusions
    o Audit de configuration
    o Recommandations techniques et organisationnelles

    • DCNS : audit sécurité organisationnel ISO 27001/27002
    o Audit Organisationnel
    o Analyse du contexte
    o Interviews des différents responsables métiers
    o Recommandations organisationnelles et techniques

    • Orange : Security Risk Manager (de Aout 2010 à Juin 2018)
    - Analyses de risque (ISO 27005)
    - Gouvernance Sécurité (ISO 27001)

  • Orange - Ingénieur Sécurité / Risk Manager

    Paris 2010 - maintenant • Conseil et Assistance RSSI / Risk Manager

    - Élaboration du schéma directeur Sécurité Digital Factory
    - Analyse des risques dans les projets destinés à délivrer les services grands publics
    - Intégration de la sécurité dans les projets Digital Factory
    - Définition et suivi de la feuille de route sécurité Digital Factory
    - Classification des ressources et des actifs du Système d'information
    - Formation et sensibilisation des ressources Digital Factory à la sécurité du système d'information
    - Mise en œuvre d'indicateurs de sécurité relatifs au management de la sécurité de l'information
    - Correspondant juridique dans le cadre du respect des contraintes légales dans les projets
    - Veille juridique dans le cadre de l'application du Règlement Général de la Protection des Données
    - Définition d'un plan de conformité sécurité opérationnelle dans le cadre des exigences RGDP / PIA (CNIL)
    - Participation à la mise en œuvre de la gestion des risques au sein de la Direction Sécurité Orange France
    - Définition de la cartographie des risques de sécurité Digital Factory dans le cadre de mon activité Risk Manager DTSI
    - Participation aux ateliers sécurité organisés par la Direction Sécurité Groupe et la Direction Sécurité Orange France

  • MEDIASERV (Global Caribbean Network - Groupe LORET) - Chef de projet Sécurité des Systèmes d'Information

    2007 - 2010 • Mise en œuvre d’un système de management de la sécurité de l’information basé sur le standard ISO/IEC 27001 :

    - Elaboration du schéma directeur
    - Rédaction de cibles de sécurité et profils de protection
    - Classification des ressources et des actifs du Système d’Information
    - Formation et sensibilisation des ressources DSI à la sécurité du système d’information
    - Implémentation, dans le processus projet, d’une méthode d’analyse des risques basée sur le standard ISO/IEC 27005
    - Définition et mise en œuvre des processus de veille technologique sécurité
    - Suivi de projets sécurité

    • Définition d’architectures réseaux et sécurité : firewall, détection d’intrusion, accès distants sécurisés, hébergements mutualisés, ...

    • Management des risques de sécurité

    • Audit et tests de vulnérabilité

  • T-Online France / Club-Internet - Chef de projet sécurité

    2005 - 2007 • Encadrement d’une équipe de 2 personnes

    • Elaboration du schéma directeur

    • Mise en œuvre d’un Système de Management de la Sécurité de l’Information basé sur le standard ISO/IEC 27001

    • Formation et sensibilisation des ressources DSI à la sécurité du système d’information

    • Conduite d’un projet d‘audit de sécurité basé sur le standard ISO/IEC 27002

    • Suivi de projets sécurité

    • Définition d’architectures réseaux et sécurité

  • Misc Magazine: http://www.miscmag.com - Pigiste

    2004 - 2011 • Rédaction d'articles consacrés à la sécurité informatique :
    - MISC HS 4 : Construire une architecture d'hébergement 3 tiers sécurisée
    - MISC N°50 : ISO 27005 - Introduction à la gestion des risques en Sécurité des SI
    - MISC N°47 : ISO 27001 - Mise en place d'un SMSI
    - MISC N° 4 : Les débordements de buffer sur architecture PA-RISC
    - MISC N° 3 : Les protections contre les débordements de bufferl
    - MISC N° 3 : Exécution de commandes arbitraires sans Active scripting ou ActiveX
    - MISC N° 2 : Petits débordement de tampon dans la pile
    - MISC N° 1 : Les débordements de buffer sous Solaris Sparc
    - MISC N° 1 : WUFTPD 2.6.0 - site exec bug de format

  • Groupe Vauban - Auditeur Sécurité des Système d'Information (FREELANCE)

    2003 - 2003 • Audit sécurité :
    - Tests d’intrusions interne et externe
    - Tests de robustesse des équipements réseaux
    - Remise du rapport d'audit

  • T-Online France / Club-Internet - Ingénieur Sécurité

    2000 - 2005 • Définition et intégration d’architectures réseaux et sécurité : détection d’intrusion, firewall, architectures à clés publiques, solutions d’accès distants, passerelles antivirus, ...

    • Spécifications techniques des produits clients dans le domaine de la sécurité

    • Rédaction des spécifications techniques des architectures dans le domaine de la sécurité

    • Étude de différentes architectures à clés publiques

    • Tests de robustesses et fonctionnels d’équipements réseaux

    • Audits et tests de vulnérabilités du Système d’Information

  • Boreal Communication - Ingénieur Sécurité

    1998 - 2000 • Audits de sécurité, analyses et assistance à la mise en œuvre d’architectures sécurisées pour les sociétés dans les secteurs bancaires, de l’industrie, militaires et de la grande distribution

    • Participation à la réalisation et au maintien à l’état de l’art de la méthodologie et de la base de connaissance de tests intrusifs

Formations

  • Paris Sud 11

    Orsay 2017 - 2018 Licence Pro

    Diplôme obtenu par la validation de mes acquis d'expériences

  • AFORP

    Issy Les Moulineaux 1996 - 1998 MRBT

Réseau

Annuaire des membres :